Representa de forma visual e funcional o ciclo de distribución da enerxía eléctrica, desde a xeración nunha central hidroeléctrica ata o consumo final. Inclúe subestacións con transformadores e relés de protección, liñas de alta tensión e distribución urbana cara a edificios, iluminación pública, medios de transporte e puntos de recarga de vehículo eléctrico.
Simula un parque eólico con tecnoloxía industrial Schneider e protocolos eléctricos avanzados como IEC 61850, IEC 60870-5-104 e OPC-UA, ós que se suma o protocolo OCPP dun punto de recarga de vehículo eléctrico. Representa sistemas reais de xeración e distribución enerxética baseados nun control distribuído, con varios controladores colaborando entre si, e incorpora configuracións de rede tan específicas do sector como o anel HSR de conmutación en 0 ms.
Permite experimentar cun sistema de control distribuído e poñer o foco nos desafíos das infraestruturas remotas e dispersas. Os participantes comprenden que as turbinas adoitan estar en localizacións illadas, conectadas a través de enlaces potencialmente inseguros (radio, satélite ou Internet), o que abre vectores de ataque adicionais. Tamén estudan o control en tempo real de procesos físicos variables dependentes do clima, observando como o PLC reacciona dinamicamente ó vento para maximizar a xeración mantendo a turbina en condicións seguras.
É unha maqueta ideal para ilustrar a importancia da dispoñibilidade e da consistencia das comunicacións: por exemplo, demostra que a perda de enlace co SCADA central non debe comprometer a seguridade das turbinas, que han de seguir operando de forma autónoma. A integración do punto de recarga eléctrico co protocolo OCPP engade un campo de prácticas moi actual, dado o crecente despregamento destes equipos e os seus retos de ciberseguridade.
Os exercicios propostos abranguen tres escenarios. O primeiro ataca a seguridade das comunicacións remotas sobre un túnel PPTP entre maquetas, explotando a debilidade do seu handshake mediante MITM, ataques de flooding e reinxección de tráfico, para xustificar a migración a IPsec. O segundo é un ataque de apertura de interruptores ou «blackout dirixido», interceptando a comunicación non cifrada entre o PLC e o relé de protección para emular a apertura de interruptores. O terceiro avalía a fortificación xeral dos dispositivos e a segmentación de rede mediante escaneos con Nmap. As contramedidas traballadas inclúen autenticación remota forte, eliminación de credenciais por defecto, segmentación, cifrado e IDS/IPS industriais con inspección de protocolos OT.